[发明专利]硬件认证技术

权利要求书

1.一种计算机实现的方法，包括：

为在支持隔离执行模式的平台上执行的软件应用程序生成平台签名，所述平台签名包括与控制所述软件应用程序的实体相关联的实体信息的加密散列，所述实体信息存储在所述平台的持久性存储器中；以及

向所述软件应用程序提供所述平台签名，所述平台签名用于验证所述平台与所述软件应用程序相关联。

2.根据权利要求1所述的计算机实现的方法，包括：

在生成所述平台签名之前，将所述实体信息存储在所述平台的持久性存储器中，所述持久性存储器包括一个或多个内部熔丝。

3.根据权利要求1所述的计算机实现的方法，所述实体信息包括所述实体的一个或多个非对称安全密钥或者不同的非对称安全密钥的加密散列。

4.根据权利要求1所述的计算机实现的方法，所述实体信息包括所述实体的一个或多个对称安全密钥或者不同的对称安全密钥的加密散列。

5.根据权利要求1所述的计算机实现的方法，所述实体信息包括所述实体的实体标识符或实体名称。

6.根据权利要求1所述的计算机实现的方法，包括：

使用加密散列算法将所述实体信息从较长的固定长度压缩到较短的固定长度，以生成所述加密散列。

7.根据权利要求1所述的计算机实现的方法，包括：

使用加密散列算法将所述实体信息从可变长度压缩到固定长度，以生成所述加密散列。

8.根据权利要求1所述的计算机实现的方法，包括：

响应于所述平台初始接收电能时所接收到的初始认证请求，生成所述平台签名。

9.根据权利要求1所述的计算机实现的方法，包括：

响应于定期接收到的再次认证请求，生成所述平台签名。

10.根据权利要求1所述的计算机实现的方法，包括：

当所述平台的所述平台签名与所述软件应用程序可访问的平台签名匹配时，认证所述平台。

11.一种装置，包括：

平台，其包含持久性存储器以及能够操作于隔离执行模式的处理器，所述持久性存储器具有与控制软件应用程序的实体相关联的实体信息；以及

通信地耦合到所述平台的安全控制器，所述安全控制器具有签名生成器和认证模块，所述签名生成器操作来为在所述平台上执行的所述软件应用程序生成平台签名，所述平台签名包括实体信息的加密散列，所述认证模块操作来向所述软件应用程序提供所述平台签名，所述平台签名用于验证所述平台与所述软件应用程序相关联。

12.根据权利要求11所述的装置，所述持久性存储器包括可编程的内部熔丝。

13.根据权利要求11所述的装置，配置所述持久性存储器以接收所述实体信息，以及在生成所述平台签名之前存储所述实体信息。

14.根据权利要求11所述的装置，所述实体信息包括所述实体的加密信息。

15.根据权利要求11所述的装置，所述实体信息包括所述实体的非加密信息。

16.根据权利要求10所述的装置，包括数字显示器。

17.一种包括存储介质的物品，所述存储介质包含指令，当执行所述指令时使得系统能够：

为在支持隔离执行模式的平台上执行的软件应用程序生成平台签名，所述平台签名包括存储在所述平台的持久性存储器中的、与控制所述软件应用程序的实体相关联的实体信息的加密散列；以及

向所述软件应用程序提供所述平台签名，所述平台签名用于验证所述平台与所述软件应用程序相关联。

18.根据权利要求17所述的物品，还包括：

当被执行时使得所述系统能够从持久性存储器中检索所述实体信息的指令，所述持久性存储器具有一个或多个内部熔丝。

19.根据权利要求17所述的物品，还包括：

当被执行时使得所述系统能够使用加密散列算法将所述实体信息从较长的固定长度压缩到较短的固定长度以生成所述加密散列的指令。

20.根据权利要求17所述的物品，还包括：

当被执行时使得所述系统能够使用加密散列算法将所述实体信息从可变长度压缩到固定长度以生成所述加密散列的指令。